相关专题:
一、用户需求分析
(一)网络现状
某市用户光纤网络铺设,骨干网采用2.5G POS 环,有四个核心节点,每节点下带有2-3个支干622M POS环,共11个622M SDH 环,覆盖了全市超过五百个住宅小区。每个小区都已留有100M光纤接口。这样的网络结构符合Internet业务的特点,有利于实施多路广播方式,对IP路由的支持能力强,具有很高的IP传输效率。并且可有效利用SDH环路自愈合(Self-healing Ring)能力起到链路纠错作用;同时又利用OSPF协议防止备用链路故障造成的网络停顿,提高了网络的稳定性。
除个别新建和已经改造的小区外,住户房间内都没有网络专用接口,但一般均开通了有线电话。合理利用已有的电话线资源,为用户提供宽带接入服务,是本方案的主要考虑。
(二)网络建设目标
充分利用现有资源,建立智能小区多业务宽带接入网,该网络应具有较高的实用性、稳定性、可扩展性、可管理运营性和安全性。
(三)功能需求
可以满足语音、视频信号,数据传输的应用需求。具有平滑接入骨干网络的能力。将要建成的宽带接入网络可以提供以下网络业务及功能:
①居民用户的宽带上网;
②交互式多媒体等其它可有预期回报的增值业务;
③合法用户的认证和管理
④多种灵活的记费方式,包括时长、包月、带宽、流量等;
⑤用户信息隔离以确保用户私有信息不会外泄。
⑥完备的防火墙功能以保障小区网络的安全不会受到恶意攻击的影响。
⑦提供网管,实现网络中心和各节点设备的管理、端口的管理、流量管理,基于策略的QoS管理。
(四)特殊需求
由于各住宅小区内的居民具体情况不同,收入水平参差不齐,宽带接入网络应该有较大的灵活性和可扩展性,住户应可根据自身实际情况选择不同的接入方式。每个节点设备的覆盖范围应可根据实际情况扩大或缩小,这样可以最大限度地利用设备容量,降低网络建设成本。此外,网络建设的施工量应尽可能地少,使宽带接入成为随时随地都可开通的业务。
二、网络设计建议方案
(一)采用VE-NET设备构建智能小区宽带接入网络
如上图所示,小区通过光纤以100M/1000M标准以太网口与干线网相连,本方案由NAS-100接入服务器完成NAT、防火墙功能。NAS-100接入服务器可以支持高达15000个网络地址的转换,此外NAS-100服务器还可以提供完善的防火墙功能,它是基于包过滤(RFC2267)的防火墙,对网络共享资源进行过滤,可有效防止来自小区网络外部的非法入侵。
安装一个外置的NAS 100,可以使用户管理和控制任务靠近最终用户,从而提供灵活的管理方式。同时也实现了故障的分散,单点的设备故障不会对其他用户产生影响。这时,各模块的功能如下:
外置NAS100:
1. NAT(根据该市城域网IP地址划分方案具体配置)。
2. 静态路由。
3. IP汇聚。
VE-NET100中的内置NAS:
1.PPPoE SERVER。用户的AAA认证通过RADIUS协议由RADIUS SERVER完成。
2.根据用户等级对用户进行管理和流量控制。
3.用户与MAC或端口的绑定。
4.防火墙(RFC2267)
5.网管。
VE-NET100可以实现带外或带内方式的网管,本方案采用带外方式的汇聚层集中网管,这时网管可以实现的功能有:
*可以直观的观察VE-NET100,观察VE-NET100模块配置情况、状态指示灯、设备运行情况,VDSL线路情况。
*可以配置VE-NET100设备,包括:配置VE-NET100系统参数、划分VLAN、设置QoS参数、等等,可以代替现场配置和调试,进行远程的配置调试等维护工作。
*具备用户等级设置功能。
*具有分析和流量统计功能,可以对每端口进行时间、流量统计和性能分析,并以图表的形式提供。
*具有故障报告功能,当设备出现故障时,可以进行故障报警。
*可以收集网络信息,更好地调节网络以实现最优性能。
*能够实施基于应用的分类规则,可以优化性能和安全性。
除此之外,VE-NET100设备支持SNMP、TELNET等网管方式,可以通过这类方法,远程监控VE-NET100设备。
采用这种管理模式进行用户的管理和认证,可以使得用户上网的账号与用户网卡的物理地址绑定,保证了非法用户无法登陆,而合法用户可根据其优先级别进行管理。系统可设置36级,对用户上网站点、上网时长、上网服务进行控制。由于控制功能分布在各个设备内完成,确保了系统的性能和故障发生的最小概率,任何一处的故障都不会影响其他网络用户的正常使用。
当然,如果主干网络中已有radius server,希望对网络用户账号进行统一管理,只需将各设备中的“三A”功能分离即可。统一的用户认证和管理有利于用户管理策略的统一和软件的升级。VE-NET100设备内置软件,支持radius协议。用户可以通过radius server 对其进行统一管理。
每个VE-NET100设备,最多可带4块用户板,即最多可带32个VDSL用户或64个以太网用户,用户端口默认为隔离状态。可设置VLAN。每端口均可开启或关闭。采用VDSL技术的用户可使用现有电话线路,传输对称10Mbps,传输距离可达1.5Km。而不必担心串扰的问题。
E-NET18/36以太网交换机分别带有18和36个10/100M自适应以太网端口,支持基于端口的VLAN,用于各端口的集线和交换,是一种智能型辅助组网设备,用户可以根据需要选择使用。
(二)VE-NET100设备的安装和运行维护
VE-NET100提供了一种经济有效的互连方式。安装和管理太光公司的这一高性能产品非常简单,基本上不需要人工干预。特别是用户选用VDSL技术时对工程安装的要求更加简单,不需再铺设五类线,只需在原有的电话线两端加装少量设备即可实现宽带接入。 下图是VDSL安装模型。
太光公司的VDSL用户端设备内置了话音分离器,所以在施工时无需再安装外置式的话音分离设备,简便快捷。
(三)小区网络的典型配置
下表是一个智能小区的基本配置,用户数224户,采用PPPoE方式进行认证和管理。
上述配置是指全部用户都采用VDSL接入,其中一半采用PCI卡,一半用外置Modem。实际运用时,用户可采用VDSL技术为主,以太网接入技术为辅的方式,合理利用资源,降低成本。
三、本方案实现的网络功能及方案的优势
(一)有效性和可靠性
网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则,为此我们在网络设计上考虑以下的技术:
*选择的网络设备必需具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等。太光公司的VE-NET100设备均选用进口优质元件,其主要芯片选用工业级产品,远远高于普通商用芯片的性能,全部模块支持热插拔,具有快速恢复机制。
*冗余及负载均衡的电源系统。据统计,电源故障在实际系统中导致的系统故障比率高达60%之多。太光公司的VE-NET100设备提供良好的冗余电源系统。
*其它关键设备的冗余,如控制模块的冗余及负载均衡的网络链路。确保不因为单条线路的故障而导致整个网络系统的失效,而且,确保在某条线路故障时对系统性能的影响也能最小。太光公司的的VE-NET100设备将控制模块分布于各个单个机箱内,确保系统的性能。任何一处线路故障对整个系统的性能影响极小。
(二)灵活性和可扩展性
一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用太光的VE-NET100设备构件的整个系统具有相当的灵活性和可扩展性,系统可以通过少量辅助设备方便地扩展,灵活地更改系统配置,为满足用户的不同需求而作灵活的系统配置和资源的再分配。
(三)可管理性和可维护性
网络管理对系统的重要性越来越大,这是由于系统对网络环境的依赖性不断增加而引起的,一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的信息点连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。通过太光的VE-NET100设备的网管软件NET SYS 100可以实现功能强大的网管功能。
除此之外,VE-NET100设备支持SNMP、TELNET等网管方式,可以通过这类方法,远程监控VE-NET100设备。
(四)投资保护
采用太光公司的VE-NET100设备组建智能小区宽带接入网络,设备投资较低,用户端接入性能好,由于充分利用了现有电话线资源,施工建设的成本降到最低。功能强大的用户管理和计费功能使得网络具有较好的可运营性。预留本地服务器接口,可以方便小区内建立多种增值业务。VE-NET100设备为网络运营商提供了一种低投资、高收益的解决方案。
(五)安全性
小区用户数量众多,不但连接了小区中的千家万户更连接了包括电脑商场和写字楼在内的众多商业用户,数据的安全保密性在一些住宅、商家混合的小区显的尤为重要。小区网络不单单是把小区用户连接在一起那么简单,其中更牵涉到小区网络的安全访问和众多用户之间的隔离,也就是说,对于一个成熟、安全、可靠、高效的运营网络来讲,能否能根据实际情况,有效规划小区中各个信息点对其他信息点或城域网上的众多资源的访问(不管是善意还是恶意的)权限是非常重要的。
同其他网络厂商相比,太光公司小区解决方案中,对于安全访问控制、小区每用户之间的访问隔离有着卓越的技术优势。主要体现在以下三个方面:
*用户端口的隔离:无论是采用VDSL接入或以太网接入技术,用户端口都处于基于硬件基础上的隔离状态,防止了用户信息侦听的可能,保障用户信息的安全。
*采用PPPoE+MAC绑定方式对合法用户进行认证、注册和管理。可以对用户的安全等级进行设置,确保非法用户无法接入网络,防止用户合法账户被盗用,保证网络安全运行。
*提供完善的防火墙功能,防止非法入侵,防止恶意攻击。
综合以上所述,采用太光公司的VE-NET100产品实现的宽带接入网络方案在方案总体功能上能达到了全面的冗余能力、全面的接入能力、以标准技术实现各功能、统一的网络管理、完善的安全保障、高度的灵活性和可扩展性。是小区宽带建设的最佳选择。
